NEW BOT Телеграм, страница

Хакеры следят за "вами" через smart-устройства (устройства обладающие видео/голосовыми функциями, например - умный дом)

Официальное предупреждение от ФБР США + рекомендации по защите:

Internet Crime Complaint Center (IC3) | Recent Swatting Attacks Targeting Residents With Camera and Voice-Capable Smart Devices

https://www.ic3.gov/Media/Y2020/PSA201229

5.7K viewsedited 04:43

Sys-Admin InfoSec

Обновленный пост о расследовании инцидента Solorigate от MS

Кратко, это продолжение расследования о проникновении хакеров внутрь сети компании Microsoft...

И совсем кратко о сути поста - была обнаружена активность/инструменты SolarWinds, но ничего критичного не выявлено, а все что выявлено - удалено :)

https://msrc-blog.microsoft.com/2020/12/31/microsoft-internal-solorigate-investigation-update/

P.S. Многие спрашивают меня - "где новости про Solar* и все что с этим связано"... Честно говоря набил оскомину этот факап с Solar* крайне редко об этом будут в канале публиковаться новости, так как в любом издании эти новости есть во множестве и избытке. Возможно в будущем будет отдельный кумулятивный пост на эту тему :)

4.03K viewsedited 07:04

Sys-Admin InfoSec

Взлом Google Audio reCAPTCHA с помощью собственного API преобразования текста в текст

PoC:

GitHub - NikolaiT/uncaptcha3: Update of uncaptcha2 from 2019
https://github.com/NikolaiT/uncaptcha3

Исследование:

https://incolumitas.com/2021/01/02/breaking-audio-recaptcha-with-googles-own-speech-to-text-api/

GitHub

GitHub - NikolaiT/uncaptcha3: Update of uncaptcha2 from 2019

Update of uncaptcha2 from 2019. Contribute to NikolaiT/uncaptcha3 development by creating an account on GitHub.

3.89K viewsedited 13:54

Sys-Admin InfoSec

BleachBit - чистильщик системы

Кроссплатформенный, с открытым кодом, без рекламы, большой список фич:

https://www.bleachbit.org/

4.38K views15:01

Sys-Admin InfoSec

Open source Atheris Python Fuzzer from Google

Atheris can be used to automatically find bugs in Python code and native extensions.

https://opensource.googleblog.com/2020/12/announcing-atheris-python-fuzzer.html

Google Open Source Blog

Announcing the Atheris Python Fuzzer

Google has found thousands of security vulnerabilities and other bugs using Fuzzing. Now we are introducing the Atheris fuzzing engine.

4.1K views15:01

Sys-Admin InfoSec

Утечка данных о звонках клиентов оператора T-Mobile

По заявлению телекоммуникационного гиганта, инцидент с безопасностью в T-Mobile привел к доступу к данным о звонках клиентов

Данные о 200к клиентов содержат информацию о звонках, иных активностях которые мог собирать оператор:

https://portswigger.net/daily-swig/amp/t-mobile-data-breach-malicious-unauthorized-hack-exposes-customer-call-information

The Daily Swig | Cybersecurity news and views

T-Mobile data breach: ‘Malicious, unauthorized’ hack exposes customer call information

Mobile giant suffers another security incident

4.14K viewsedited 07:13

Sys-Admin InfoSec

https://www.zdnet.com/article/linus-torvalds-tears-into-intel-favors-amd/

ZDNET

Linus Torvalds tears into Intel, favors AMD

Torvalds, Linux's creator, finds AMD's processors deliver a much bigger bang for the buck than Intel's CPUs.

4.14K views15:24

Sys-Admin InfoSec

Everything You Need to Know About CI/CD and Security
https://www.tripwire.com/state-of-security/devops/everything-need-to-know-about-ci-cd-security/

Tripwire

Everything You Need to Know About CI/CD and Security

Understand what CI/CD means, learn about security in CI/CD pipelines, and learn how to determine if there are potential security risks.

5.48K views18:52

Sys-Admin InfoSec

https://www.intezer.com/blog/research/operation-ElectroRAT-attacker-creates-fake-companies-to-drain-your-crypto-wallets/

4.17K views20:45

Sys-Admin InfoSec

Широко используемая софтверная компания ( JetBrains ) могла стать отправной точкой для хакерских атак

https://www.nytimes.com/2021/01/06/us/politics/russia-cyber-hack.html

NY Times

Widely Used Software Company May Be Entry Point for Huge U.S. Hacking

Russian hackers may have piggybacked on a tool developed by JetBrains, which is based in the Czech Republic, to gain access to federal government and private sector systems in the United States.

4.01K views05:53

Sys-Admin InfoSec

Telegram publishes users' locations online.

https://blog.ahmed.nyc/2021/01/if-you-use-this-feature-on-telegram.html?m=1

4.11K viewsedited 05:55

Sys-Admin InfoSec

PoC о новой программе-вымогателе Babuk

Для шифрования Бабук использует свою собственную реализацию хеширования SHA256. Как и многие другие программы-вымогатели, оно также может шифровать все что может быть доступно по сети

http://chuongdong.com/reverse%20engineering/2021/01/03/BabukRansomware/

Chuong Dong

Babuk Ransomware

Malware Analysis Report - Babuk Ransomware

3.9K viewsedited 05:57

Sys-Admin InfoSec

Рекомендации Zyxel по безопасности для уязвимости системной учетной записи CVE-2020-29583

https://support.zyxel.eu/hc/ru/articles/360018524720

FAQ по уязвимости от вендора:

http://support.zyxel.eu/hc/ru/articles/360018610460

Zyxel Support Campus EMEA

CVE: CVE-2020-29583
Обновлено: 07.01 - 15:00 CET
Резюме
Zyxel выпустила исправление для уязвимости системной учетной записи затрагивающей шлюзы безопасности и контроллеры точек доступа о которой не...

3.68K viewsedited 04:35

Sys-Admin InfoSec

Уязвимости в FortiWeb

Множественный набор

- https://www.fortiguard.com/psirt/FG-IR-20-123
- https://www.fortiguard.com/psirt/%20FG-IR-20-124
- https://www.fortiguard.com/psirt/FG-IR-20-125
- https://www.fortiguard.com/psirt/%20FG-IR-20-126

FortiGuard Labs

PSIRT | FortiGuard Labs

3.67K viewsedited 04:39

Sys-Admin InfoSec

Вредоносное ПО, использующее новый загрузчик памяти Ezuri

https://cybersecurity.att.com/blogs/labs-research/malware-using-new-ezuri-memory-loader

LevelBlue

Malware using new Ezuri memory loader

This blog was written by Ofer Caspi and Fernando Martinez of LevelBlue Labs Multiple threat actors have recently started using a Go language (Golang) tool to act as a packer and avoid Antivirus detection. Additionally, the Ezuri memory loader tool acts as…

3.73K viewsedited 04:41

Sys-Admin InfoSec

Nissan source code leaked online after Git repo misconfiguration

Следить нужно не только за бэкапами, но и за настройками (настройками всего, не только git'а) по возможности:

https://www.zdnet.com/google-amp/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/

4.08K viewsedited 07:39

Sys-Admin InfoSec

How to configure iptables on CentOS - Tutorial
https://upcloud.com/community/tutorials/configure-iptables-centos/

UpCloud

Tutorials - UpCloud

Tutorials Archive - UpCloud

4.69K viewsedited 07:42

Sys-Admin InfoSec

Hackers can clone Google Titan 2FA keys using a side channel in NXP chips
https://arstechnica.com/information-technology/2021/01/hackers-can-clone-google-titan-2fa-keys-using-a-side-channel-in-nxp-chips

Ars Technica

Hackers can clone Google Titan 2FA keys using a side channel in NXP chips

Yubico and Feitian keys that use the same chip are likely susceptible, too.

4.69K views04:30

About

Blog

Apps

Platform